Android 7.0 funziona in modalità sicura di avvio diretto quando il dispositivo è stato acceso, ma l'utente non ha sbloccato la dispositivo. A questo scopo, il sistema fornisce due posizioni di archiviazione per i dati:
- Archivio credenziali criptato, che è la posizione di archiviazione predefinita ed è disponibile solo dopo che l'utente ha sbloccato il dispositivo.
- Spazio di archiviazione criptato del dispositivo, ovvero un percorso di archiviazione disponibile sia durante la modalità di avvio diretto sia dopo che l'utente ha sbloccato il dispositivo.
Per impostazione predefinita, le app non vengono eseguite in modalità Avvio diretto. Se l'app deve intervenire durante la modalità Avvio diretto, puoi registrarti componenti dell'app da eseguire durante questa modalità. Ecco alcuni casi d'uso comuni per le app che devono essere eseguite durante la modalità di avvio diretto:
- App con notifiche programmate, ad esempio la sveglia. app.
- App che forniscono notifiche importanti per gli utenti, ad esempio le app per SMS.
- App che offrono servizi di accessibilità, come Talkback.
Se la tua app deve accedere ai dati durante l'esecuzione in modalità di avvio diretto, utilizza lo spazio di archiviazione criptato del dispositivo. Lo spazio di archiviazione criptato del dispositivo contiene dati è criptato con una chiave disponibile solo dopo che un dispositivo ha eseguito una Avvio verificato riuscito.
Per i dati che devono essere criptati con una chiave associata all'utente credenziali, come un PIN o una password, usano l'archiviazione crittografata delle credenziali. L'archiviazione criptata delle credenziali sarà disponibile dopo che l'utente ha completato ha sbloccato il dispositivo e fino a quando l'utente non lo riavvia. Se l'utente attiva la schermata di blocco dopo aver sbloccato il dispositivo, lo spazio di archiviazione criptato delle credenziali rimane disponibile.
Richiedere l'accesso per l'esecuzione durante il boot diretto
Le app devono registrare i propri componenti nel sistema prima di
può essere eseguito durante la modalità Avvio diretto o accedere al dispositivo criptato
archiviazione. Le app si registrano al sistema contrassegnando i componenti come
consapevoli della crittografia. Per contrassegnare il componente come consapevole della crittografia, imposta l'attributo android:directBootAware su true nel manifest.
I componenti sensibili alla crittografia possono registrarsi per ricevere
ACTION_LOCKED_BOOT_COMPLETED annuncio da parte
al riavvio del dispositivo. A questo punto, lo spazio di archiviazione criptato del dispositivo è disponibile e il componente può eseguire le attività che devono essere eseguite durante la modalità Avvio diretto, ad esempio l'attivazione di una sveglia programmata.
Il seguente snippet di codice è un esempio di come registrare un BroadcastReceiver come consapevole della crittografia e aggiungere un filtro per intent per ACTION_LOCKED_BOOT_COMPLETED nel manifest dell'app:
<receiver
android:directBootAware="true" >
...
<intent-filter>
<action android:name="android.intent.action.LOCKED_BOOT_COMPLETED" />
</intent-filter>
</receiver>
Una volta che l'utente ha sbloccato il dispositivo, tutti i componenti possono accedere sia al sull'archiviazione crittografata del dispositivo e sull'archiviazione con crittografia delle credenziali.
Accedi allo spazio di archiviazione criptato del dispositivo
Per accedere allo spazio di archiviazione criptato del dispositivo, crea un secondo
Context istanza mediante la chiamata
Context.createDeviceProtectedStorageContext(). API All Storage
le chiamate effettuate utilizzando questo contesto accedono allo spazio di archiviazione criptato del dispositivo. La
nell'esempio seguente accede allo spazio di archiviazione criptato del dispositivo e apre una finestra
file di dati dell'app:
Kotlin
val directBootContext: Context = appContext.createDeviceProtectedStorageContext() // Access appDataFilename that lives in device encrypted storage val inStream: InputStream = directBootContext.openFileInput(appDataFilename) // Use inStream to read content...
Java
Context directBootContext = appContext.createDeviceProtectedStorageContext(); // Access appDataFilename that lives in device encrypted storage FileInputStream inStream = directBootContext.openFileInput(appDataFilename); // Use inStream to read content...
Usa lo spazio di archiviazione criptato del dispositivo solo per informazioni che devono essere accessibili durante la modalità di avvio diretto. Non utilizzare lo spazio di archiviazione criptato del dispositivo come archivio criptato generico. Per informazioni private degli utenti o dati criptati non necessari durante In modalità Avvio diretto, utilizza l'archiviazione con crittografia delle credenziali.
Ricevere una notifica sullo sblocco da parte dell'utente
Quando l'utente sblocca il dispositivo dopo il riavvio, la tua app può passare all'accesso allo spazio di archiviazione criptato con le credenziali e utilizzare i normali servizi di sistema che dipendono dalle credenziali utente.
Per ricevere una notifica quando l'utente sblocca il dispositivo dopo un riavvio:
registra un BroadcastReceiver da un componente in esecuzione
per ascoltare i messaggi di notifica dello sblocco. Quando l'utente sblocca il dispositivo.
Dopo l'avvio:
- Se la tua app include processi in primo piano che richiedono una notifica immediata:
ascolta il messaggio
ACTION_USER_UNLOCKED. - Se la tua app utilizza solo processi in background che possono agire su una notifica con ritardo, ascolta il messaggio
ACTION_BOOT_COMPLETED.
Per sapere se l'utente ha sbloccato il dispositivo, chiama
UserManager.isUserUnlocked().
Esegui la migrazione dei dati esistenti
Se un utente aggiorna il proprio dispositivo per utilizzare la modalità di avvio diretto, potresti avere
dati esistenti che devono essere migrati allo spazio di archiviazione criptato del dispositivo. Utilizza
Context.moveSharedPreferencesFrom() e
Context.moveDatabaseFrom(), con il contesto di destinazione come chiamante del metodo e il contesto di origine come argomento, per eseguire la migrazione delle preferenze e dei dati del database tra lo spazio di archiviazione con crittografia delle credenziali e lo spazio di archiviazione con crittografia del dispositivo.
Non eseguire la migrazione delle informazioni private dell'utente, come password o token di autorizzazione, dallo stoccaggio criptato delle credenziali allo stoccaggio criptato del dispositivo. Usa il tuo buon senso quando decidi cosa e altri dati di cui eseguire la migrazione allo spazio di archiviazione criptato del dispositivo. In alcuni scenari, potresti dover gestire e set di dati separati nei due archivi criptati.
Testa la tua app che supporta la crittografia
Testa la tua app con crittografia con la modalità di avvio diretto abilitata.
La maggior parte dei dispositivi con versioni recenti di Android attiva la modalità Avvio diretto ogni volta che viene impostata una credenziale della schermata di blocco (PIN, sequenza o password). Nello specifico, questo accade su tutti i dispositivi che utilizzano la crittografia basata su file. Per verificare se un dispositivo utilizza la crittografia basata su file, esegui il seguente comando shell:
adb shell getprop ro.crypto.type
Se l'output è file, la crittografia basata su file è attivata sul dispositivo.
Sui dispositivi che non utilizzano la crittografia basata su file per impostazione predefinita, potrebbero essere disponibili altre opzioni per testare la modalità di avvio diretto:
-
Alcuni dispositivi che usano la crittografia completa del disco (
ro.crypto.type=block) e che utilizzino dalla versione Android 7.0 alla Android 12 può essere convertito in file la crittografia. Esistono due metodi per effettuare questa operazione:- Se non l'hai ancora fatto, attiva le Opzioni sviluppatore sul dispositivo. andando su Impostazioni > Informazioni sullo smartphone e toccando Crea numero sette volte. Quindi, vai a Impostazioni > Sviluppatore opzioni e seleziona Converti in crittografia file.
- In alternativa, esegui i seguenti comandi shell:
adb reboot-bootloaderfastboot --wipe-and-use-fbe
Avviso: entrambi i metodi di conversione alla crittografia basata su file cancellano tutti i dati utente sul dispositivo.
-
I dispositivi con Android 13 o versioni precedenti supportano una modalità di avvio diretto "simulata" che utilizza le autorizzazioni dei file per simulare gli effetti del blocco e dello sblocco dei file criptati. Usa solo modalità emulata durante lo sviluppo; può causare la perdita di dati. Per attivare la modalità di avvio diretto simulata, imposta una sequenza di blocco sul dispositivo, scegli "No grazie" se ti viene chiesto di impostare una schermata di avvio sicura e poi esegui il seguente comando shell:
adb shell sm set-emulate-fbe true
Per disattivare la modalità di avvio diretto emulato, esegui la shell seguente :
adb shell sm set-emulate-fbe false
L'esecuzione di uno di questi comandi provoca il riavvio del dispositivo.
Controllare lo stato della crittografia dei criteri relativi ai dispositivi
Le app di amministrazione del dispositivo possono utilizzare
DevicePolicyManager.getStorageEncryptionStatus()
per controllare lo stato attuale della crittografia del dispositivo.
Se la tua app ha come target un livello API inferiore ad Android 7.0 (API 24),
getStorageEncryptionStatus() restituisce
ENCRYPTION_STATUS_ACTIVE
se il dispositivo utilizza la crittografia completa del disco
o la crittografia basata su file con Direct Boot. In entrambi i casi, i dati vengono
sempre archiviati, crittografati at-rest.
Se la tua app ha come target Android 7.0 (API 24) o versioni successive,
Resi a getStorageEncryptionStatus()
ENCRYPTION_STATUS_ACTIVE se il dispositivo utilizza la crittografia completa del disco. Restituisce
ENCRYPTION_STATUS_ACTIVE_PER_USER se il dispositivo utilizza la crittografia basata su file
con Direct Boot.
Se crei un'app di amministrazione del dispositivo rivolta ad Android 7.0, assicurati di controllare sia ENCRYPTION_STATUS_ACTIVE sia ENCRYPTION_STATUS_ACTIVE_PER_USER per determinare se il dispositivo è criptato.
Altri esempi di codice
L'esempio DirectBoot dimostra ulteriormente l'utilizzo delle API trattate in questa pagina.